Création d'une stratégie

Une fois Kaspersky Security installé, il faut configurer le fonctionnement de l'application à l'aide des stratégies. Par défaut, la protection antivirus et la protection contre les menaces réseau sont désactivées. Vous pouvez utiliser la stratégie créée par défaut ou créer et configurer une nouvelle stratégie.

Pour créer une stratégie, procédez comme suit:

1. Ouvrez la Console d'administration Kaspersky Security Center.
2. Dans l'arborescence de la console, exécutez l'une des actions suivantes :
   • Si vous voulez créer une stratégie pour un cluster KSC, dans le dossier Appareils administrés de l'arborescence de la console, choisissez le groupe d'administration contenant le cluster KSC.
   • Si vous voulez créer une stratégie pour tous les clusters KSC, choisissez le dossier Appareils administrés.
3. Dans l'espace de travail, choisissez l'onglet Stratégies.
4. Cliquez sur le bouton Créer une stratégie pour lancer l'assistant de création de stratégie.
5. Lors de la première étape de l'assistant dans la liste choisissez Kaspersky Security for Virtualization 5.0 Agentless et passez à l'étape suivante de l'assistant.
6. Saisissez le nom de la nouvelle stratégie et passez à l'étape suivante de l'assistant.
7. L'assistant exécute la connexion au Serveur d'intégration pour la réception des informations sur l'infrastructure virtuelle VMware.

   Si l'ordinateur hébergeant la Console d'administration Kaspersky Security Center n'appartient pas au domaine et si votre compte utilisateur de domaine appartient au groupe KLAdmins ou au groupe d'administrateurs locaux de l'ordinateur où se trouve le Serveur d'intégration, la connexion au Serveur d'intégration s'opère par défaut à l'aide de votre compte utilisateur de domaine. La case Utiliser un compte de domaine est cochée par défaut. Vous pouvez utiliser également le compte administrateur du Serveur d'intégration (admin). Pour ce faire, décochez la case Utiliser un compte de domaine et saisissez le mot de passe de l'administrateur dans le champ Mot de passe.

   Si l'ordinateur hébergeant la Console d'administration Kaspersky Security Center n'appartient pas au domaine ou s'il lui appartient mais que votre compte n'appartient pas au groupe KLAdmins ou au groupe d'administrateurs locaux de l'ordinateur où se trouve le Serveur d'intégration, vous pouvez utiliser uniquement le compte d'administrateur du Serveur d'intégration (admin) pour établir la connexion à ce serveur. Saisissez le mot de passe de l'administrateur dans le champ Mot de passe.

   Si vous utilisez le compte de l'administrateur du Serveur d'intégration (admin) pour établir une connexion au Serveur d'intégration, vous pouvez enregistrer le mot de passe de l'administrateur. Pour ce faire, cochez la case Enregistrer le mot de passe. Lors de la connexion suivante à ce Serveur d'intégration, le mot de passe enregistré de l'administrateur est utilisé. Si vous décochez la case cochée lors de la connexion précédente au Serveur d'intégration, Kaspersky Security supprime le mot de passe de l'administrateur du Serveur d'intégration enregistré antérieurement.

   La case Enregistrer le mot de passe peut être inaccessible si l'ordinateur sur lequel est installée la console d'administration de Kaspersky Security Center est doté de la mise à jour Windows KB 2992611 et/ou KB 3000850. Pour restaurer la possibilité d'enregistrer le mot de passe de l'administrateur, vous pouvez supprimer ces mises à jour Windows ou introduire des modifications dans le registre du système d'exploitation, comme décrit dans la Base des connaissances.

   Passez à l'étape suivante de l'assistant de création d'une stratégie.

8. L'assistant analyse le certificat SSL fourni par le Serveur d'intégration. La fenêtre Analyse du certificat s'ouvre et affiche un message d'erreur si le certificat reçu contient une erreur. Le certificat SSL utilisé pour l'établissement d'une connexion sécurisée avec le Serveur d'intégration. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données. Pour consulter les informations relatives au certificat reçu, cliquez sur le bouton Consulter le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin de ne pas recevoir de message relatif à une erreur de certificat lors de la prochaine connexion au Serveur d'intégration. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements pour le serveur <adresse du Serveur d'intégration>.

   Cliquez sur Ignorer dans la fenêtre Analyse du certificat pour continuer la connexion. Si vous avez coché la case Installer le certificat obtenu le certificat et ne plus afficher les avertissements pour <adresse du Serveur d'intégration>, le certificat obtenu est enregistré dans le registre du système d'exploitation sur l'ordinateur où est installée la Console d'administration de Kaspersky Security Center. Le certificat de confiance installé antérieurement pour ce Serveur d'intégration subit également une vérification. Si le certificat reçu ne correspond pas au certificat précédemment installé, une fenêtre de confirmation du remplacement de ce certificat s'ouvre. Pour remplacer le certificat précédemment installé par le certificat fourni par le Serveur d'intégration et maintenir la connexion, cliquez sur le bouton Oui dans cette fenêtre.

9. Une fois la connexion installée, la fenêtre Sélection de l'infrastructure protégée s'ouvre. Choisissez l'une des options suivantes :
   • Si vous créez une stratégie pour un cluster KSC, choisissez l'option Un VMware vCenter Server, puis choisissez dans la liste le VMware vCenter Server correspondant au cluster KSC.

     Si le VMware vCenter Server choisi ne correspond pas au cluster KSC pour lequel une stratégie est créée, Kaspersky Security ne protège pas les machines virtuelles.

   • Si vous créez une stratégie pour tous les clusters KSC, choisissez l'option Tous les VMware vCenter Server.

   Si aucune connexion à un VMware vCenter Server n'est configurée dans la Console de gestion du Serveur d'intégration, vous pouvez créer uniquement une stratégie pour tous les clusters KSC.

   Cliquez sur le bouton OK dans la fenêtre Sélection de l'infrastructure protégée.

10. Cette étape permet de modifier les paramètres du profil principal de protection créés par défaut. Si vous créez une stratégie pour un cluster KSC, après la création de la stratégie, le profil principal de protection est attribué à toutes les machines virtuelles faisant partie de l'infrastructure protégée du cluster KSC. Dans la stratégie pour tous les clusters KSC, le profil principal de protection n'est affecté par défaut à aucun objet. Après la création d'une stratégie pour tous les clusters KSC, vous devez attribuer un profil de protection manuellement aux objets d'inventaire VMware.

    Passez à l'étape suivante de l'assistant.

11. A l'étape suivante, vous pouvez activer la surveillance SNMP d'état de la SVM et composer une liste d'adresses IP auxquelles l'agent SNMP doit transmettre des informations sur l'état des SVM pour prévenir l'accès non autorisé au service SNMP.

    Passez à l'étape suivante de l'assistant.

12. Prenez une décision quant à votre participation au Kaspersky Security Network. Pour cela, lisez attentivement la Déclaration de Kaspersky Security Network, puis réalisez une des opérations suivantes :
    • Si vous voulez utiliser KSN dans le fonctionnement de l'application et si vous acceptez toutes les dispositions de la Déclaration, choisissez l'option J'ai lu les dispositions de la Déclaration de Kaspersky Security Network actuelle, je les ai comprises et je les accepte.
    • Si vous ne souhaitez pas participer au KSN, choisissez l'option Je n'accepte pas les dispositions de la Déclaration de Kaspersky Security Network actuelle et confirmez votre décision dans la fenêtre qui s'ouvre.

    Si vous souhaitez utiliser Kaspersky Security Network avec Kaspersky Security, assurez-vous que le service KSN Proxy est activé dans Kaspersky Security Center (consulter la documentation de Kaspersky Security Center).

    Si vous voulez utiliser le KSN privé dans le fonctionnement de l'application, cochez la case Utiliser le KSN privé s'il est configuré dans Kaspersky Security Center.

    Si l'utilisation du KSN privé n'est pas configurée dans Kaspersky Security Center, il est impossible d'utiliser le KSN privé dans le fonctionnement de l'application. Pour en savoir plus, consultez la documentation de Kaspersky Security Center.

    Le cas échéant, vous pourrez modifier plus tard les paramètres d'utilisation du KSN dans le fonctionnement de l'application.

    Passez à l'étape suivante de l'assistant.

13. Quittez l'assistant de création de stratégie.

La stratégie créée s'affiche dans la liste de stratégies du groupe d'administration sur l'onglet Stratégies et dans le dossier Stratégies de l'arborescence de la console.

Si vous avez créé une stratégie pour tous les clusters KSC, il faudra, dans les propriétés de la stratégie, attribuer un profil de protection manuellement aux objets d'inventaire VMware. Kaspersky Security protège uniquement les machines virtuelles et les autres objets d'inventaire VMware qui ont reçu un profil de protection.

La stratégie est diffusée sur les SVM après que le Serveur d'administration Kaspersky Security Center a transmis les informations à l'application Kaspersky Security lors de la connexion suivante aux SVM. Kaspersky Security commence à protéger les machines virtuelles conformément aux paramètres de la stratégie.

Si aucune clé n'est ajoutée sur la SVM ou si les bases de l'application sont absentes, l'application ne protège pas les machines virtuelles.